好心辦壞事？云閃付回應(yīng)APP紅包邀請鏈接存在安全隱患

　　2月8日消息 近日有細心的網(wǎng)友在參加銀聯(lián)云閃付APP本月初推出的春節(jié)紅包活動中發(fā)現(xiàn)，本次活動分享出的“邀請鏈接”中存在泄漏手機賬號的安全隱患！這究竟是怎么回事呢？云閃付方面日前在官方微博中作出了回應(yīng)，感興趣的朋友不妨來了解一下。

　　據(jù)悉，云閃付APP在本月初至3月2日推出了四大新春紅包，每天簽到可領(lǐng)紅包，最高2018元！此外，還能通過分享邀請獲得紅包。

　　不久前，有專業(yè)的技術(shù)人員在網(wǎng)絡(luò)中爆料稱，“云閃付”紅包分享鏈接能還原手機號。

　　對此，官方經(jīng)過求證確定了BUG所在，具體原委如下：

　　1、本次活動初衷是邀請親友領(lǐng)紅包，對于發(fā)起人手機號采取了通用的base64編碼。經(jīng)過提醒發(fā)現(xiàn)確實本次加密算法等級較低，針對此情況，我們正在組織技術(shù)力量全力修復(fù)，目前已經(jīng)完成技術(shù)開發(fā)，正在緊急測試，預(yù)計明日新版本上線后正式生效。

　　2、本次活動過程中發(fā)現(xiàn)部分用戶非常熱心，主動在論壇等公開渠道發(fā)起邀請，因此邀請人發(fā)布信息范圍內(nèi)有一定技術(shù)能力的陌生網(wǎng)友可能通過技術(shù)手段解密手機號。但是鏈接本身不經(jīng)過技術(shù)處理是無法直接還原手機號的。

　　3、被解密的內(nèi)容僅限邀請人的手機號，無法與其他要素匹配，其他信息及被邀請人信息都是安全的。

　　4、對于您的關(guān)心和提醒我們表示由衷的感謝，對于給小伙伴們帶來的困擾再次表示深深的歉意。

　　對此，網(wǎng)友們則紛紛表示，“我現(xiàn)在終于知道為什么銀聯(lián)有那么好的資源和后臺但總是扶不上墻了。”、“然后你就把紅包清零了？”、“app的UI簡直是10年前的水準 雜亂無章”......那么問題出現(xiàn)了，你褥的羊毛還在嗎？